Categorie: Intellectuele rechten

About Intellectuele rechten

Subscribe Feeds

LinkedIn gaat data van Europeanen alsnog gebruiken voor AI-training

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, Privacy, 7 reacties
Photo by Greg Bulla on Unsplash

LinkedIn gaat gegevens van Europese gebruikers toch inzetten om AI-modellen te trainen. Dat meldde Tweakers onlangs. Eerst zou dit alleen in de VS gebeuren, maar vele Europeanen viel onlangs de bijgewerkte privacyverklaring op. Het betreft openbare berichten en er wordt met een opt-out gewerkt. Gaan we weer: mág dat?

Zoals Tweakers toelicht:

LinkedIn heeft zijn algemene voorwaarden aangepast om de training van llm’s mogelijk te maken. Vooralsnog is het privacybeleid niet bijgewerkt, maar dat gebeurt op 3 november van dit jaar. Vanaf dat moment gaat LinkedIn gebruikerscontent gebruiken voor het trainen van generatieve-AI-modellen. Dat gebeurt voor gebruikers in de Europese Economische Ruimte en in Zwitserland. Gebruikers kunnen zich afmelden voor het trainen met een opt-outformulier.
Het gebruik van een opt-out is gemeengoed, en is natuurlijk gebaseerd op het AVG-duizenddingendoekje van het gerechtvaardigd belang. Alles lijkt de laatste tijd te mogen als je het “gerechtvaardigd belang” noemt. Het ligt iets genuanceerder, want de wet stelt vier eisen aan gerechtvaardigd belang:
  1. Het belang is op zichzelf legitiem,
  2. Het gebruik van de gegevens is proportioneel en redelijk voor dat belang,
  3. Er is goed rekening gehouden met de privacy, zoals door privacyvriendelijke maatregelen inbouwen,
  4. Er is een opt-out ingebouwd, die bij marketing/reclame altijd ingeroepen mag worden en bij andere dingen als je persoonlijke redenen hebt.
Die eerste eis is makkelijk, want het is niet verboden AI-modellen te maken. Dat dit voor zuiver commerciële doeleinden gebeurt, is expliciet geen argument sinds het KNLTB-arrest van vorig jaar. De beperking tot openbare berichten helpt bij eis 2, en er is een opt-out dus ook 4 gaat goed.

Blijft over de privacy-afweging. Linkedin probeert genuanceerd te filteren op wat privacygevoelig kan zijn:

Naast de uitzondering van privéberichten sluit LinkedIn de training ook af als het vermoedt dat een gebruiker minderjarig is omdat die nog op school zit. Ook salarisgegevens en ‘sollicitatiegegevens’ worden niet meegenomen in de training. LinkedIn gebruikt verder profielgegevens, data die gebruikers laten schrijven door de huidige generatieve-AI-functies, gegevens uit groepsactiviteiten en het feedbackformulier om de modellen te trainen.
Met deze afweging en het gegeven dat het een zakelijk sociaal netwerk is waarbij dit soort berichten plaatsen (mede) het doel is, heb ik er wel vrede mee dat deze afweging zo rond komt. Dit voelt voor mij anders dan zeg Facebook, waar mensen ook meer persoonlijke zaken posten (hier grap over “here’s what my divorce taught me on b2b sales”).

Auteursrechtelijk is het nog simpeler. Een licentie zoals voor gebruik om een AI model mee te trainen kun je simpelweg opeisen in algemene voorwaarden. Een mededeling dat je dat gaat doen, is juridisch meer dan genoeg. De enige manier om hier wat tegen te doen, is actief je oude berichten weghalen.

Arnoud

 

Is in Duitsland het blokkeren van advertenties nu auteursrechtinbreuk of niet?

Geplaatst op in Intellectuele rechten, Security, 45 reacties
Photo by Valery Sysoev on Unsplash

Een lezer vroeg me:

Bij onze Oosterburen speelt al jaren een rechtszaak of adblockers advertenties mogen blokkeren. Recent was er een uitspraak van de hoogste Duitse rechter over de vraag of je auteursrechtinbreuk pleegt. Kun je vertellen waar we nu staan?
De situatie in Duitsland is ook voor Nederland van belang. Auteursrecht is Europees gelijkgetrokken (geharmoniseerd), dus wat de hoogste Duitse rechter bepaalt weegt wel degelijk mee bij wat men in Nederland zal oordelen.

Deze uitspraak is deel van een procedure van uitgeverij Axel Springer tegen het bedrijf Eyeo, de makers van AdBlocker Plus (ABP). Springer trekt alles uit de kast om te verhinderen dat mensen met ABP haar advertenties blokkeren. Eerst met de stelling dat ABP de vrije markt bedierf, en nu dus dat men auteursrecht zou schenden.

De centrale stelling bij dat laatste is dat een adblocker in feite de HTML/CSS van een webpagina wijzigt nadat deze in het Document Object Model (DOM) is geladen, en dat die wijziging niet geautoriseerd is. Plat gezegd heeft een adblocker immers filters om te zien of een element in de DOM een advertentie zou bevatten, en zo ja dan zet die de zichtbaarheid daarvan op ‘verborgen’. Dat is het “wijzigen” waar Axel Springer op doelt. De CSS-eigenschap “zichtbaarheid” is in die visie dus deel van het werk “de webpagina”.

Probleem is dan: wat is een “webpagina” in auteursrechtelijke zin? Natuurlijk zijn de teksten, foto’s en dergelijke beschermd, maar die worden niet gewijzigd door zo’n element onzichtbaar te maken. Axel Springer stelde daarom dat de webpagina als geheel een computerprogramma is, een set instructies die de browser uitvoert. Daarom zie je in het arrest ook verwijzingen terug naar bytecodes en virtuele machines, de advocaten stellen het voor alsof een browser die een HTML pagina leest, hetzelfde doet als een Java virtual machine die bytecode-instructies verwerkt.

Het Bundesgerichtshof verwijst de zaak terug vanwege het feit dat de vorige uitspraak te snel ging. Die bekeek alleen het HTML-bestand en concludeerde daaruit dat er geen sprake was van een beschermd werk, maar had dus niet gekeken naar de mogelijkheid dat de DOM-structuur met toevoegingen als geheel ook beschermd zou kunnen zijn.

In de tussentijd was er echter een Europees arrest verschenen (Action Replay, zaak C-159/23) waarin werd bepaald dat het veranderen van variabelewaarden in het werkgeheugen tijdens executie van software niet telt als een auteursrechtelijke “bewerking” daarvan. Die zaak ging over software die bij Playstation Pro spellen extra features losmaakte of restricties daarop omzeilde. Maar juridisch zit er weinig verschil tussen het onbeperkt kunnen gebruiken van de turbo van een raceauto en het verstoppen van een bepaald DOM-object. De rechter krijgt dan ook de instructie (haha) om dit goed mee te nemen in de nieuwe uitspraak.

Arnoud

Toezichthouder waarschuwt voor lingeriewebsite shopsapph.com

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 2 reacties

Wie lingerie koopt bij webwinkel shopsapph.com kan worden benadeeld, las ik bij Nu.nl. De toezichthouder ACM zou honderden klachten over uitbater UltraCool hebben gehad over gebrekkige levering en afhandeling van klachten. “Ook vermoedt de ACM dat er sprake is van misleiding”, zo meldt men, omdat er geen licentie van de merkhouder is.

Over de klachten kan ik niet zo veel zeggen, maar als de site ShopSapph punt kom inderdaad geen licentie voor het merk SAPPH heeft, dan is dat wel een dingetje ja.

Al geruime tijd waarschuw ik voor “Welkom bij merknaam“-sites, aanbieders die producten van anderen verkopen en daarbij wat schimmig doen over hun relatie tot de merkhouder. De klassieker daarbij is “Welkom bij Shop Sapph.com” als enige titel, en dan moet jij maar raden dat de website feitelijk wordt uitgebaat door Wim ten Brink bv.

Als je een licentie hebt, dan mag je natuurlijk de merkproducten verkopen. (Zonder mag het ook mits je ze legaal in de EU hebt gekocht.) Maar ook dan moet je duidelijk zijn over wat je relatie is. Meestal staan daar dan afspraken over in het licentiecontract, en die gaan dan boven de gewone regels.

Deze site is wel érg neutraal over de eigen bedrijfsnaam, en ik snap goed dat veel mensen denken dat ze bij de merkhouder zelf kopen. Overal wordt vanuit het merk gepraat (zoals hier) en je moet echt héél goed spitten voor je de bv en het vestigingsadres gevonden hebt. Ik had de algemene voorwaarden nodig voor een verwijzing naar “Sapphire B.V. handelend onder de naam Sapph”, en een adres waar inderdaad een ondergoedgroothandel is ingeschreven.

Bij WOS meer achtergrond:

Annique van der Zande en Olaf Peter Wagenaar, de eigenaren van deze bedrijven, kregen in 2023 via een licentie toestemming om het merk te gebruiken. De afspraak was dat zij vanaf januari 2024 maandelijks zouden betalen, maar dat gebeurde niet. … De rechtbank in Rotterdam gaf [de Sapph-merkhouder Shawn Harris] woensdag gelijk. De rechter oordeelde dat Van der Zande en Wagenaar als bestuurders persoonlijk verantwoordelijk zijn voor het voortgezet gebruik van het merk, ondanks de opzegging van hun licentie. Zij hadden volgens de rechtbank moeten weten dat dit onrechtmatig was. De website ShopSapph moet binnen drie dagen na de uitspraak offline worden gehaald. Gebeurt dat niet, dan volgen dwangsommen van duizenden euro’s per dag. Donderdagmiddag [10 juli] was de site nog online.
Ik heb het nu maandag 18 augustus dus die dwangsommen zullen aardig opgelopen zijn.

Het is in zoverre een makkelijke route, die misleiding, want dat stelt je zonder al te veel discussie in staat de koop terug te draaien. Of je te lang moest wachten en of de kwaliteit is wat je mocht verwachten is subjectiever. Maar het praktische probleem blijft dat je je recht wel moet kunnen halen. En als dat voor de merkhouder al zo moeilijk is, dan voor een consument minstens zo veel.

Arnoud

Zit ik aan een opensourcelicentie vast als een AI-codegenerator hier gebruik van maakt?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 18 reacties
Photo by Mohannad Alahmad on Unsplash

Een lezer vroeg me:

Overal zie je opeens AI code generators verschijnen, die op basis van door gebruikers gegeven input of een omschrijving code genereren. Deze generators zijn getraind met allerlei code die op internet is te vinden, waarop weer allerlei verschillende licenties van toepassing zijn. Maar geldt op de uitvoer dan niet gewoon de opensourcelicentie van die bronwerken, zodat je resultaat (bij GPL) dan toch ook open source moet worden?
Het simpele geval is wanneer deze codegenerator simpelweg een lap tekst oplevert die uit een specifieke bron afkomstig is. Dergelijk letterlijk reproduceren (“regurgitation” in het jargon) gebeurt bij gewone genAI niet zo vaak, maar bij softwaregeneratoren wel omdat de context daar specifieker is en de vrije ruimte dus navenant minder.

De enige vraag is dan of dat overgenomen stuk code auteursrechtelijk beschermd is. In gevallen die ik zie, gaan bijvoorbeeld ook de comments mee en worden namen van variabelen niet gewijzigd. Dat is eigenlijk al genoeg. Bij niet-triviale codestructuren is ook wel sprake van auteursrechtelijk relevante inbreng. Bij een technisch bepaald stukje code (zoals een aanroep van een API met standaardstappen er voor en na) wordt dit twijfelachtig.

Dat de code door een AI-generator is aangedragen, is dan niet relevant. Het zit in je werk, en onder het auteursrecht ben je er dan aansprakelijk voor jegens de rechthebbende. (Bij de grote betaalde generatoren krijg je contractueel een vrijwaring of indemnification, dat is een garantie dat de leverancier je schadeloos stelt bij zo’n claim. Maar het betekent niet dat je vrij blijft van claims.)

Het is een hardnekkig misverstand dat je door het verwerken van opensourcecode in je werk je automatisch vast zit aan de licentie. Een licentie is een contractueel aanbod, en dat kun je aanvaarden maar dat hoeft niet. Echter, wijs je het af dan erken je dat je inbreuk gepleegd hebt. En dat kan leiden tot schadeclaims, plus een bevel je werk van de markt te halen (op straffe van een dwangsom). Dus het is vaak handig om het licentieaanbod te accepteren. Maar als jij liever je producten terugroept en de code vervangt, is dat juridisch aanvaardbaar.

Het lastige geval is wanneer de generator weliswaar geen lappen tekst oplevert, maar wel getraind is op al die open source code. Het is juridisch nog een open vraag of je auteursrecht schendt door een AI-model te trainen op beschermde bronwerken. Dat is namelijk wat anders dan dat de uitvoer beschermde tekst bevat.

De meningen zijn sterk verdeeld. Het ene kamp zegt “nietes, want AI-training is alleen patronen zoeken, data mining” en het andere kamp zegt “welles, want je AI was niets waard zonder het beschermde werk en dus behoort dit inbreuk te zijn”. Er lopen nu zo’n dertig rechtszaken wereldwijd waarin dit met alle mogelijke argumenten bevochten wordt. Op dit punt zou ik me gesterkt voelen door de vrijwaring van de leverancier.

Arnoud

In de strijd tegen deepfakes krijgen Denen copyright op gezicht en stem, en wij dan?

Geplaatst op in Intellectuele rechten, Privacy, 17 reacties
Photo by JOE Planas on Unsplash

Denemarken wil de nauwelijks van echt te onderscheiden deepfakes strafbaar stellen, meldde de NOS. Of nou ja: beeld en geluid op een of andere manier onder het auteursrecht brengen, zodat je een rechtszaak met schadeclaim kunt beginnen. Ook in Nederland speelt men met die gedachte. Hoe zou dat er concreet uit zien?

In ICT&Recht betoog ik dat ook het internetrecht zich niet herhaalt maar wel rijmt. Toen de fotografie populair werd, kregen we het portretrecht als bescherming voor mensen die ongevraagd op de foto gingen. Dat werd in de Auteurswet opgenomen, want die wet ging toch ook over foto’s.

Die plek is achteraf gezien onhandig gekozen, want portretrecht heeft niets te maken met auteursrecht. Anno 2025 zouden we dit in de AVG hebben opgeschreven. Ik zie op allerlei plekken dan nu ook verwarring: krijg je auteursrecht op je gezicht of stem, en wat betekent dat voor beeld- en geluidsanalyse?

Het gaat dus nadrukkelijk om bescherming tegen misbruik van beeld en geluid, en dat is iets heel anders dan zeggenschap over beeld en geluid. En sterker nog: misbruik in de vorm van nep beeld en geluid.

In 2024 deed professor Dirk Visser een concreet voorstel voor een antideepfakerecht dat beschermt tegen gebruik van zowel gezicht als stem in door AI gegenereerde deepfakes. Deze gebruikt de definitie daarvan uit de AI Act, zij het met de toevoeging dat het recht ook bij overledenen geldt. Die definitie is breed genoeg om zowel beeld als geluid te omvatten.

Kort en goed stelt het voorstel dat ieder maken of publiceren van een deepfake toestemming vergt van de betrokkene. Zonder toestemming kan dit zelfs een strafbaar feit zijn (net zoals het portretrecht schenden, hoewel dat een dode letter lijkt). Op die manier is dus vrij rechttoe rechtaan op te treden tegen bijvoorbeeld sites die mensen deepfakes laten uploaden: evident onrechtmatig materiaal, weg ermee.

Het toestemmingsrecht staat hier in de Wet op de naburige rechten, niet de Auteurswet. De gedachte daarachter is dat artiesten zich al kunnen verzetten tegen gebruik van hun uitvoeringen (zoals zingen of dansen), en dat gebruik van jouw stemgeluid of gezicht daarmee op één lijn staat. Met deze constructie past deze vorm dus heel mooi in het Europese recht.

Een lastig punt is altijd de uitzonderingen, zoals een deepfake als satire of parodie. Het wetsvoorstel werkt dat niet uit, maar het lijkt me logisch om bij artikel 10 punt j aan te sluiten dat al een uitzondering voor deze zaken creëert.

Nadeel daarvan is dan weer dat al die deepfakesites gaan zeggen “haha alles is satire om te lachen” en dan weigeren notice&action te doen. Pragmatisch is het dan misschien beter om géén uitzondering op te nemen. Wie dan bij de (straf)rechter meent dat de uitingsvrijheid moet winnen, kan ter plekke een beroep doen op de beperkende werking van artikel 10 EVRM.

(Wie nu denkt, Engelfriet was altijd zo anti-auteursrecht en pro-informatievrijheid: klopt, maar bij deepfakes denk ik daar anders over.)

Mag het van de AVG? Die vind ik lastiger. Een toestemmingsrecht voor deepfakes is hoe je het ook wendt of keert een beperking in gebruik van persoonsgegevens, en artikel 6 AVG is nu eenmaal een uitputtende opsomming. Een nationale wet mag niet zeggen “bij dit gebruik van deze persoonsgegevens is een beroep op gerechtvaardigd belang verboden”. En dat lijkt dit voorstel wel te doen. Daar staat tegenover dat deepfakes haast per definitie onrechtmatige verwerking zijn (tenzij dus met toestemming), zodat je volgens mij niet toekomt aan deze vraag.

Het Deense voorstel is nog niet uitgewerkt, maar het zou me verrassen als het er héél anders uit gaat zien. In Frankrijk loopt al sinds eind 2024 een wetsvoorstel tegen deepfakes, dat echter beperkt is tot seksueel getinte werken.

Arnoud

Mag een muziekdistributiedienst eisen dat ik mijn auteursrecht opoffer om AI mee te trainen?

Geplaatst op in Intellectuele rechten, 7 reacties
Photo by Baher Khairy on Unsplash

Een lezer vroeg me:

Bij steeds meer muziekdistributiediensten staat in de voorwaarden dat je muziek gebruikt mag worden om AI diensten te trainen. Bij sommige diensten heb je nog een opt-out optie maar bij bijvoorbeeld Soundcloud kan dat niet en staat er dit standaard in de gebruiksvoorwaarden. Hierdoor kan dus je muziek gebruikt worden om AI te trainen en muziek te genereren zonder dat daar royalty’s voor worden afgedragen. Mag dat zo maar?
Ja, dat mag. Het auteursrecht is wat dit betreft makkelijker te passeren dan bijvoorbeeld de omgang met persoonsgegevens onder de AVG.

Hoofdregel is natuurlijk dat je als dienstverlener niets mag met content van je klant, wat net zo goed geldt bij een dienst als Soundcloud waar je muziek uploadt om deze te distribueren en te ontsluiten naar een groot nieuw publiek.

Het is echter al heel lang algemeen aanvaard dat je in gebruiksvoorwaarden een licentie of gebruiksrecht kunt geven aan een dienstverlener. Dat hoeft niet met een apart contract en er hoeft zelfs geen vergoeding tegenover te staan. Een zinnetje zo simpel als “U geeft een onbeperkte licentie aan Soundcloud door het uploaden van uw werk” is dus juridisch bindend én genoeg voor zo’n dienstverlener.

Er is geen mogelijkheid hier wat tegen te doen, bijvoorbeeld door bij de upload een voorbehoud te maken of dit apart te melden. Natuurlijk kán het bedrijf je een uitzondering geven, maar gezien het juridisch uitgangspunt is er geen reden voor ze om dat te doen. De enige optie is geen Soundcloud gebruiken als die voorwaarde je niet bevalt.

Voor hele grote platforms zijn er sinds een tijdje de DSA en DMA, die beiden regels bevatten om het een beetje eerlijk te houden. Maar geen van die twee Europese verordeningen stelt grenzen aan wat men in een auteursrechtlicentie mag opeisen.

Arnoud

Mag mijn werkgever mij verbieden in mijn eigen tijd een werkgerelateerd boek of artikel te schrijven?

Geplaatst op in Intellectuele rechten, 23 reacties
Photo by Christin Hume on Unsplash

Via Reddit:

Ik werk voor een consultancybureau en verricht advieswerk bij bedrijven. [Omdat collega’s zonder te vragen een aan het werk verwant boek hebben geschreven], is mijn werkgever bang dat veel klanten met hen mee zullen gaan en daarom wil hij nu officieel laten vastleggen dat werknemers in hun vrije tijd geen werkgerelateerd boek (of artikel) mogen schrijven om dit vervolgens onder eigen naam te laten publiceren. [Mag dat?]
Zoals de vraagsteller toevoegt, het gaat niet om bedrijfsgeheime kennis, maar om kennis die ook in studieboeken en managementopleidingen en andere openbare bronnen te vinden is. Daar lijkt weinig mis mee.

Ik zeg “lijkt”, omdat dit zeker geen algemene regel is. Zeker als de informatie niet rechtstreeks uit één bron komt maar door de auteurs in elkaar wordt gezet met vele bronnen. Dan kun je je immers afvragen of ook dat combineren uit die bronnen een stukje algemene kennis is. Net zoals alle ingrediënten van Coca-Cola op zich algemeen bekend zijn, maar de concrete combinatie toch net niet helemaal.

Een ander probleem is hoe het overkomt als jij als werknemer een boek publiceert over iets dat je ook als werk doet. Is dat boek door je werkgever geautoriseerd, daar werk je immers? Ben je ondertussen voor jezelf begonnen, is dit deel van je bijbaan als zzp’er? Ook als je de bedrijfsnaam er niet op zet, is de link waarschijnlijk snel genoeg gelegd. Daar mag de werkgever dan wat van vinden.

Het kan dat je verdergaande afspraken hebt gemaakt, bijvoorbeeld met een breed geheimhoudingsbeding of een afspraak dat alle IE-rechten op werken “gerelateerd aan het werk” van de werkgever worden.

Dat is niet perse zaligmakend maar levert de werkgever een stevige stok op om dat boek mee te slaan: rechtszaken over IE zijn duur (en buiten je rechtsbijstandsverzekering), en bij geheimhouding zit vaak een stevig boetebeding dat zomaar geïncasseerd kan worden.

Een goed gesprek met de werkgever lijkt me de beste optie. Waarom is deze nu echt bang voor het boek, en hoe zou je die angst weg kunnen nemen?

Arnoud

Van wie is de uitvoer van AI als ik die voor mijn werk maak?

Geplaatst op in Intellectuele rechten, 10 reacties
Photo by Alexandra_Koch on Pixabay

Een lezer vroeg me:

In mijn arbeidscontract staat dat mijn werkgever eigenaar is van het auteursrecht op alles dat ik maak als onderdeel van mijn werk. Nu vroeg ik me af, hoe pakt dat uit als ik teksten of afbeeldingen maak met AI? Daar zit immers geen auteursrecht op omdat de creativiteit niet van een mens komt, had ik begrepen.
Het is inderdaad zeer twijfelachtig of er auteursrecht geldt op de uitvoer van generatieve AI. Het punt daarbij is of de creativiteit in het werk door een mens ingebracht is, en zeker bij grote werken met één prompt kun je dat eigenlijk niet aannemen. Creatief mixen van AI output kan dat anders maken, maar is niet hoe de meeste mensen deze tools gebruiken.

We hebben dan een werk zonder auteur, in een situatie waarbij het werk bedoeld is voor de werkgever van de feitelijk maker. Daar voorziet de wet inderdaad niet letterlijk in. De eerste stap zou zijn om te achterhalen wat er precies in het contract staat, maar in mijn ervaring wordt daar eigenlijk altijd alleen wat geregeld over beschermde werken die je maakt voor het werk.

Een vergelijking met andersoortige niet-beschermde werken is moeilijk te bedenken. Wat maak je voor werk dat niet auteursrechtelijk is maar wel de moeite van het hergebruiken waard? Het boodschappenlijstje voor de lunch is niet beschermd, maar wat moet je daarmee als je uit dienst treedt?

Het enige haakje dat ik kan bedenken is dat het werk bedrijfsgevoelige of zelfs geheime informatie bevat, en daarmee iets is dat niet zomaar extern verspreid of buiten het werk gebruikt kan worden. Een planning met werkverdeling is een mooi voorbeeld: dat is zuiver functioneel en dus niet creatief, maar wél enige gevoeligheid in dat je de concurrent hier niet wijzer mee wil maken. Ook bij offertes wordt wel auteursrecht afgewezen, maar algemeen aanvaard is dat offertes vertrouwelijk zijn.

Een andere mogelijkheid – maar iets meer gezocht – is dat je kijkt of die werken wél beschermd zouden zijn als je het zelf had gemaakt. Je moest een handleiding schrijven voor de nieuwe software, je liet het ChatGPT doen. In dat geval zou ik het aanvaardbaar vinden dat de rechter de IE-bepaling analoog toepast. Dit staat zó op één lijn met het soort werken dat die bepaling wil beschermen, dat het onredelijk is als het er buiten valt omdat je een machine inzet.

Arnoud

 

Een Excelprogramma dat geen software is onder het auteursrecht, kan dat?

Geplaatst op in Intellectuele rechten, 22 reacties

Een zaak over een programma (opgesteld binnen Excel) voor het maken van begrotingen en jaarrekeningen, zo vat Rechtspraak.nl een recent vonnis samen. Het opmerkelijke zit hem in de volgende zin: het Excelprogramma komt niet voor auteursrechtelijke bescherming in aanmerking. En dat terwijl je toch vrijwel altijd dergelijke bescherming krijgt. Hoe zit dat?

Het Excelprogramma is door de eiser ontwikkeld om gemeenten onderdelen van hun begroting en jaarrekening te helpen opstellen, afgestemd op de (wettelijke) verplichtingen en behoeften van gemeenten. Deze werd ook aan de gemeente Purmerend in licentie geleverd, maar die wilde er in 2021 mee stoppen.

Daarna (het verhaal vertelt niet hoe) vermoedde de eiser dat de software nog in gebruik was, en dreigde met de contractuele boete uit de algemene voorwaarden (€450.000) voor ongeautoriseerd gebruik.

De gemeente betwistte dat die boete zou gelden maar kwam met een nóg verstrekkender verweer: er zit geen auteursrecht op die software, dus er is überhaupt niets mis met het voortgezet gebruik na afloop licentie. Een niet-bestaand recht kun je niet schenden, immers.

In de kern gaat het mis omdat de eiser daar geen inhoudelijke reactie op gegeven had. Het gaat hier om een programma binnen een uitgebreidere omgeving (Excel). Dan moet je echt laten zien wat jij hebt bijgedragen bovenop wat Microsoft er al in gestopt had, en bovendien dat jouw bijdragen creatief waren. Dat is er allemaal niet geweest.

Wel beschermd zijn de eigen teksten die eiser in het programma had gestopt, zeg maar de instructies voor het gebruik. Maar overige informatie is functioneel:

Dit geldt niet voor de namen van de tabellen en de tabbladen en ook niet voor de omschrijving van de posten. Uit de wet- en regelgeving vloeit voort welke posten en informatie de Gemeente moet opnemen in de begroting en de jaarrekening. Daardoor is de keuze van de benaming van deze posten en informatie dusdanig beperkt (en de gebruikte terminologie dusdanig gebruikelijk) dat hiervoor niet gesproken kan worden van creatieve keuzes. De posten en namen van de tabellen en tabbladen hebben geen eigen oorspronkelijk karakter.
Het algoritme in de software is ook niet creatief in de zin van de Auteurswet:
De keuzes, rangschikking en selectie van de inhoud van het [programma] is ingegeven door de technische uitgangspunten, de functies binnen Excel en de wettelijke voorschriften als Besluit begroting en verantwoording provincies en gemeenten en de Wet financiering decentrale overheden.
Dit snap ik wel, specifiek omdat het hier gaat om een rekenmodel in Excel. Er zijn niet zó veel manieren waarop je gegevens daar binnen kunt uitlezen en combineren, helemaal niet als dat moet conform een extern gegeven rekenmodel en volgens een vast stramien. Dat is zozeer technisch bepaald dat je daar geen eigen creativiteit meer in kunt gebruiken.

Voor de deeltjes van de software die wel beschermd waren, erkent de rechtbank dat de gemeente zich op de wettelijke licentie mocht beroepen bij het opstellen van de begroting voor 2021-2024, ook al is die periode van na de opzegging. Die licentie blijft gelden voor de tabbladen voor die periode, want dat is inherent aan de aard van de software.

Terzijde: de rechtbank merkt op dat je prima mag áfspreken dat je samen doet alsof het werk wel beschermd is. Dat was hier alleen niet gebeurd. Zo’n afspraak had geholpen want een ondertekende overeenkomst, een akte, is dan tussen partijen dwingend bewijs.

Wel was er natuurlijk een boete afgesproken voor niet-toegestaan gebruik. Alleen is die door opzegging komen te vervallen. Wil je dat een boete blijft gelden voor gebruik ná de beëindiging van de overeenkomst, dan moet je dat apart en expliciet vermelden.

Arnoud

 

Hoe kan ik verbieden dat er AI’s worden getraind op mijn open source code?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 5 reacties

Een lezer vroeg me:

Het is algemeen bekend dat alle grote repositories (zoals Github) met open source software gebruikt worden om AI via te trainen. Als developer heb ik daar grote moeite mee. Kan ik dit via een toevoeging aan mijn licentie verhinderen?
Het is een basisbeginsel van open source dat je niet mag discrimineren op beoogd gebruik van je software (OSD #6):
The license must not restrict anyone from making use of the program in a specific field of endeavor. For example, it may not restrict the program from being used in a business, or from being used for genetic research.
Gebruik in de vorm van een machine learning algoritme laten tekst- en data minen op jouw auteursrechtelijk beschermde programmeerkeuzes valt hier net zo goed onder als het gebruiken van de software om een kruisraket mee te programmeren.

Dit was een bewuste keuze in 2006: ook toen waren er vele discussies over het kunnen uitsluiten van ongewenst of ethisch verwerpelijk gebruik van open source – waar “gebruik om zelf geld mee te verbieden” oftewel zakelijk gebruik toen zeer zeker in betrokken was.

Dat gezegd hebbende, de Auteurswet kent een aparte constructie voor het verhinderen van tekst- en data mining. Wie dat niet wil, kan een machineleesbare opt-out bij zijn code opnemen en AI-crawlerbots moeten daaruit afleiden dat het overnemen en TDM niet moet gebeuren.

Probleem hierbij is dat er vooralsnog geen standaard is om deze opt-out mee te beschrijven. Maar gesteld dat die er is, twijfel ik of je dat voorbehoud (opt-out) mag zien als een beperking op de OSS licentie of als een separate juridische afspraak. Ik neig naar het eerste – en dan mag je dus geen voorbehoud maken.

Arnoud